Please enable JavaScript.
Coggle requires JavaScript to display documents.
Criptografia, mensagem não assinada, mensagem assinada, mensagem assinada …
Criptografia
Assinatura
Digital
Mesmas características de um documento em papel
Integridade
Autenticidade
Não-repúdio
Gerando uma assinatura digital
Mensagem
One way hash function
Mensagem
Codificada
função codificação assinatura
Assinatura
Digital
chave privada
mensagem
Verificando uma assinatura Digital
Mensagem
Assinatura
Digital
função de verificação da assinatura
HASH
Chave Pública
One way hash function
HASH
Criptografia de Transporte IPSec
Protocolo de de comunicação criptografada para
segurança relacionada com VPNs
Definido pelo grupo de trabalho denominado IP Security (IPSec) do IETF (Internet Engineering task Force)
Implementado em muitos sistemas
O IPSec pode implementar uma VPN de duas
formas:
Modo Túnel
Modo Transporte
Redes Privadas
Virtuais
Segurança x Custo
A internet não é confiável
sem privacidade
sem autenticação
sem garantias
Mas é barata
Canais de comunicação dedicados são confiáveis e muito mais
seguros
Mas são caros
VPN – Virtual Private Networks
Entre dois computadores: Na mesma rede ou em redes diferentes
Entre um computador e uma rede: Muito utilizado para acesso remoto
VPN
Topologias
Entre duas redes:
Muito utilizado para acesso entre escritórios
Autenticação
Biometria
Fisiológicas
Face
Impressão digital
Mão
Iris
DNA
Comportamentais
Assinatura
Impressão Digital
Voz
Senhas - Bons procedimentos
Bloqueio da conta após algumas tentativas de
senha errada
Obrigar a troca de senhas periodicamente
Impedir o uso de senhas já utilizadas
Escolha senhas fortes
Eliminar contas com acesso concorrente
Definir a validade das contas de terceiros
Restringir uso da conta de Administrador
Híbrida
Token code
Muda a cada 60 segundos
Esteganografia
Significa
esconder
grafia
escrita
arte de esconder informações
mensagem não assinada
mensagem assinada
mensagem assinada